CN110502931B - 一种基于区块链的互联网仲裁和隐私保护方法 - Google Patents

Abstract

本发明公开了一种基于区块链的互联网仲裁和隐私保护方法，可应用于处理各类互联网金融和贸易纠纷的互联网仲裁系统。包括：密钥信托中心发放用于生成群签名的公私钥对；当事人双方在线提交电子化证据；仲裁方生成电子版的仲裁结果并签名；当事双方对仲裁结果生成各自的群签名以隐匿身份；区块链结点将涉及纠纷的数据和签名放入区块链中；密钥信托中心在需要时可以指认签名是由哪个实体签下的。本发明能够保证仲裁结果在上链之后不被任何人验证且不被任何人篡改，维护互联网仲裁的公平性和公正性。且使用的群签名技术使得除了密钥信托中心外的任何人都不能得知纠纷中的签名所属的实体，避免被仲裁方对外声誉受损，为当事人提供有力的隐私信息保护。

Description

一种基于区块链的互联网仲裁和隐私保护方法

技术领域

本发明涉及区块链技术应用领域，具体而言，涉及一种基于区块链的互联网仲裁和隐私保护方法。

背景技术

区块链本质上是一个去中心化的分布式数据库，是一串使用密码学方法连接起来的数据块，每一个数据块中包含了一些应用场景中需要永久保存的信息，同时也用于验证其信息的有效性和生成下一个区块。准确来讲，区块链技术是利用链式数据结构来存储数据、利用分布式共识算法来更新数据、利用密码学算法保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。近年来，区块链的研究热点开始由加密货币逐渐转移到提供多方信任的BaaS(Blockchain as a Service)平台，政府和企业也都在探索区块链作为信任制造机的新型应用场景，未来区块链在社会生活各领域中将会有更多的运用。

由David Chaum和Eugene van Heyst在1994年引入的群签名一直是公钥密码学中的一个重要研究课题。在群签名方案中，所有潜在的签名者组成一个组，每个签名者可以匿名发布签名，因而群签名在各种现实场景中找到应用程序，例如匿名在线通信、数字版权管理等等。相比于后来提出的无法追溯签名者的环签名，群签名在存在争议的情况下，存在可以将给定签名与行为不端成员的身份相关联的追踪机制，能够提供一定程度的隐私保护的同时也保留了可追溯性。

随着互联网逐渐渗入社会生活的方方面面，带给许多传统行业大量的便利，许多金融活动、商业贸易逐渐将目光转向互联网平台，催生了一系列互联网金融公司出现。互联网金融的发展在带来好处的同时，平台和用户、公司和公司之间的线上金钱纠纷也日趋增加，如网贷平台头疼的逾期借款收回业务。而这些纠纷往往都有这些特点：金额小(多数是几千、几万)，当事人的地理位置分散。但法院受理案件时，无论案件标的大小，成本都很高而且用时至少6个月，即使是普通仲裁也至少需要1-3个月，从而催生出了互联网仲裁。互联网仲裁是指仲裁机构通过制定网络仲裁规则，搭建网络平台，接收与传送电子化仲裁文书，完全在线上举行开庭、质证、答辩等仲裁活动，已经成为网贷平台处理不良资产尤其是现金贷纠纷的主要手段，但这种服务往往由各类平台上中心化的在线服务器提供，可能出现仲裁腐败、仲裁后证据难追溯、当事人隐私泄露等问题。为了解决互联网仲裁中尚待解决的行业痛点，需要探索更多安全、高效、有效保护用户隐私的新型仲裁方法。

发明内容

本发明针对互联网仲裁现有方式的缺点，提出一种基于区块链的互联网仲裁和隐私保护方法，该方法在解决当前中心化的互联网仲裁平台中可能出现的伪造和篡改问题的同时有效的保护了当事人的隐私。

本发明的目的通过以下的技术方案实现：一种基于区块链的互联网仲裁和隐私保护方法，包括以下步骤：

密钥初始化：密钥信托中心向仲裁方和符合资格的实体发放公私钥对，打乱公钥顺序后公开公钥表；

证据提交：当事人双方将与纠纷相关的电子化证据提交给仲裁方；

仲裁方签名：仲裁方做出裁决，将纠纷相关的证据加密和对裁决签名；

当事人签名：当事人双方在确认仲裁结果后需在持有的公私钥对中随机选择一对为该裁决进行群签名；

区块链结点验证：区块链结点在收到有关纠纷的裁决和签名后使用公开的公钥表验证签名的正确性；

裁决上链：签名验证通过后所有区块链结点将有关纠纷的数据和签名打包放入区块链。

优选的，所述密钥初始化具体步骤为：

密钥信托中心向仲裁方和符合资格的实体分配用于生成群签名的公私钥对；

仲裁方公开自己持有的公钥，保证任何人都可以验证仲裁方作出的数字签名，其他实体分配得到n对公私钥对，数字n根据需要决定；得到公私钥的实体在生成群签名时可从其中任选一对，使用该私钥进行签名；

密钥信托中心保留仲裁方外的其他实体和其公钥的对应关系记录表，把他们的所有公钥打乱顺序后放入公钥表，并公开此公钥表。

更进一步的，所述密钥信托中心发放的公私钥对中的公钥是使用随机数生成器生成的随机字符串。

优选的，所述证据提交的步骤为：

当事人双方首先向仲裁方提交申请，在仲裁方同意仲裁后继续提交有关纠纷的电子化证据；

当事人双方在与仲裁方通信时对通信内容进行加密。

优选的，所述仲裁方签名的步骤为：

仲裁方查看当事双方提交的电子化证据，对纠纷作出相应的裁决；

仲裁方将所述裁决形成电子版数据，使用自己的私钥对裁决进行签名，证明仲裁方对此份裁决表示认可并使之不可被篡改；

仲裁方使用密钥信托中心分配的公钥对纠纷相关的证据进行加密，再使用私钥进行签名；

仲裁方将被加密的证据和相关纠纷的裁决通过加密信道返回给当事人双方，交由当事人双方确认裁决结果并签名。

优选的，所述当事人签名的步骤为：

当事人双方对收到的对同一份裁决结果进行仲裁方的签名验证，若验证不通过则可能是信息被篡改或者通信过程中产生了错误，要求仲裁方再次递送裁决结果；

当事人双方在对仲裁方的签名验证通过后，对仲裁方的裁决生成群签名，以绑定自身作为当事人的信息；

当事人双方从密钥信托中心发放的各自的n组公私钥对中随机选择一组进行群签名；当事人双方使用私钥对裁决进行签名；

当事人双方在完成群签名后将相关证据、裁决结果和所有签名交给区块链结点进行验证。

优选的，所述区块链结点验证的步骤为：

区块链结点在收到相关证据、裁决结果和签名后对证据签名、仲裁方签名和当事人签名进行验证，如验证不通过，则丢弃收到的所有数据；

区块链结点在签名验证通过后将收到的相关证据、裁决结果和签名打包为区块，附上自身的签名，然后将区块广播到区块链网络中。

优选的，所述裁决上链的步骤为：

区块链网络中的其他区块链结点首先对收到的区块中的结点签名进行签名验证，若验证未能通过则丢弃；若通过验证，再进行证据签名、仲裁方签名和当事人签名的验证，若验证不通过则要求发送区块的区块链结点重新发送区块一次；

区块链中的各个结点在对区块的签名进行验证并通过后，区块链系统对区块的有效性和顺序达成一致，将区块写入区块链中，实现仲裁结果和证据的不可篡改和永久保存。

优选的，在当事人双方执行裁决结果或者发生争议时，由密钥信托中心指认当事人签名对应的实体，步骤为：

密钥信托中心在拿到当事人签名后，通过遍历公钥表确定是哪把公钥完成的该签名；

密钥信托中心在保密的实体-公钥表中查找出公钥对应的实体名称，从而指认出与裁决有关的当事人。

本发明与现有方法相比，具有如下优点和有益效果：

(1)使用区块链技术来保证互联网仲裁产生的裁决结果不可被篡改性和证据可追溯；

(2)运用群签名技术使得涉及裁决的当事人得以对外匿名，有力的保护了当事人的隐私；

(3)在当事人双方有一方抵赖时密钥信托中心可以揭示涉及裁决的当事人身份，保留了可追溯性。

附图说明

图1为本发明中一种基于区块链的互联网仲裁和隐私保护方法流程示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

本发明提出一种基于区块链的互联网仲裁和隐私保护方法，用于解决现有的互联网仲裁平台可能出现的仲裁腐败、证据难追溯、用户隐私泄露的问题，可应用于处理各类互联网金融和贸易纠纷的互联网仲裁系统。

参见图1，下面对所述基于区块链的互联网仲裁和隐私保护方法中各个步骤进行具体说明。

步骤S01：密钥初始化。

在该阶段，首先，密钥信托中心生成公钥和私钥对(简称公私钥对)，上述公私钥对用于公钥密码算法体系中，这里可选的公钥密码算法有RSA算法和SM2国产密码算法等。值得指出的是，由于基于身份标识的密码算法(Identity-Based Cryptograph,简称IBC)可能会透露用户身份信息，因此公钥应当是密钥信托中心使用随机数生成器生成的随机字符串而不是用户的身份标识(如个人邮箱)。RSA算法和SM2国产密码算法均为常用算法，这里不再展开。

然后，密钥信托中心向仲裁方和符合资格的实体(包括合法公司或个人)分配上述公私钥对。

接着，仲裁方公开自己持有的公钥，保证任何人都可以验证仲裁方作出的数字签名。其他实体分配得到n对公私钥对，数字n可根据需要决定。得到公私钥的实体在生成群签名时可从其中任选一对，使用该私钥进行签名。

最后，密钥信托中心保留仲裁方外的其他实体和其公钥的对应关系记录表，把他们的所有公钥打乱顺序后放入公钥表，并公开此公钥表。密钥信托中心对得到的实体-公钥的对应表格进行维护。

步骤S02：证据提交。

在该步骤中，证据提交是指当事人双方在线将与纠纷相关的电子化证据提交给仲裁方。这里所述的电子化证据包括电子合同、证词和其他证据等。

具体步骤是:

当事人双方首先向仲裁方提交申请，在仲裁方同意仲裁后继续提交有关纠纷的电子化证据；

当事人双方在与仲裁方通信时应当对通信内容进行加密避免被窃听，这里的加密不建议使用用于生成群签名的密钥，以避免泄漏。通信双方使用各类密钥协商协议生成会话密钥。

步骤S03：仲裁方签名。

在该步骤中，仲裁方生成电子版的仲裁结果，并将纠纷相关的证据加密和对裁决签名。

具体的，仲裁方首先查看当事双方提交的电子合同等电子化的证据，对纠纷作出相应的裁决；

然后，仲裁方对裁决形成电子版数据，使用自己的私钥对裁决进行签名，证明仲裁方对此份裁决表示认可并使之不可被篡改；

接着，仲裁方使用密钥信托中心分配的公钥对纠纷相关的证据进行加密，再使用私钥进行签名，使得相关证据无法被除了仲裁方外的任何人看到的同时，还能保证该证据无法被修改，保护当事人双方的隐私和利益；

最后，仲裁方将被加密的证据和相关纠纷的裁决通过加密信道返回给当事人双方，交由当事人双方确认裁决结果并签名。

步骤S04：当事人签名。

在该步骤中，当事人双方在确认仲裁结果后需在持有的公私钥对中随机选择一对为该裁决进行群签名。

具体的，当事人双方对收到的对同一份裁决结果进行仲裁方的签名验证，若验证不通过则可能是信息被篡改或者通信过程中产生了错误，要求仲裁方再次递送裁决结果；当事人双方在对仲裁方的签名验证通过后，需对仲裁方的裁决生成群签名，以绑定自身作为当事人的信息。当事人双方从密钥信托中心发放的各自的n组公私钥对中随机选择一组进行群签名。该群签名使得任何人可以验证签名却无法确认该裁决与具体何实体有关；当事人双方在完成群签名后将相关证据、裁决结果和所有签名交给区块链结点进行验证。

步骤S05：区块链结点验证。

在该步骤中，区块链结点在收到相关证据、裁决结果和签名后对证据签名、仲裁方签名和当事人签名进行验证，如验证不通过，则丢弃收到的所有数据。若验证通过，则将收到的相关证据、裁决结果和签名打包为区块，附上自身的签名，然后将区块广播到区块链网络中；

步骤S06：裁决上链。

在该步骤中，签名验证通过后，所有区块链结点将有关纠纷的数据和签名打包放入区块链。

区块链网络中的其他区块链结点首先对区块中的结点签名进行验证，若验证未能通过则丢弃；若通过验证，则进行证据签名、仲裁方签名和当事人签名的验证，若验证不通过则要求发送区块的结点重新发送区块一次。

在区块链中的各个结点在对区块的签名进行验证并通过后，区块链系统对区块的有效性和顺序达成一致，然后将区块写入区块链中，实现仲裁结果和证据的不可篡改和永久保存。

步骤S07：打开签名。

本发明方法中，有访问权限的任何人都可以通过使用仲裁方公钥和密钥信托中心的公钥表对签名进行验证，但不能确定是哪个实体是裁决中的当事人。该步骤打开签名是指在需要证实裁决结果的情况下密钥信托中心指认当事人签名对应的实体。

根据本发明方法，在当事人双方执行裁决结果或者发生争议时，可以且仅可以由密钥信托中心打开裁决中的当事人签名，方法是：

密钥信托中心在拿到当事人签名后，通过遍历公钥表可以确定是哪把公钥完成的该签名；

密钥信托中心在保密的实体-公钥表中查找出公钥对应的实体名称，从而指认出与裁决有关的当事人。

本实施例方法使用区块链技术能够保证仲裁结果在上链之后不仅可以被任何人验证，而且不可能被任何人篡改，保证证据可追溯。运用群签名技术使得涉及裁决的当事人得以对外匿名，避免了被仲裁方对外声誉受损，可为当事人提供有力的隐私信息保护。另外，在当事人双方有一方抵赖时，还可通过打开签名步骤，由密钥信托中心揭示涉及裁决的当事人身份，保留了可追溯性。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (8)

1.一种基于区块链的互联网仲裁和隐私保护方法，其特征在于，包括以下步骤：

密钥初始化：密钥信托中心向仲裁方和符合资格的实体发放公私钥对，打乱公钥顺序后公开公钥表；所述密钥初始化具体步骤为：

密钥信托中心向仲裁方和符合资格的实体分配用于生成群签名的公私钥对；

仲裁方公开自己持有的公钥，保证任何人都可以验证仲裁方作出的数字签名，其他实体分配得到n对公私钥对，数字n根据需要决定；得到公私钥的实体在生成群签名时可从其中任选一对，使用该私钥进行签名；

密钥信托中心保留仲裁方外的其他实体和其公钥的对应关系记录表，把他们的所有公钥打乱顺序后放入公钥表，并公开此公钥表；

证据提交：当事人双方将与纠纷相关的电子化证据提交给仲裁方；

仲裁方签名：仲裁方做出裁决，将纠纷相关的证据加密和对裁决签名；其中，仲裁方使用密钥信托中心分配的公钥对纠纷相关的证据进行加密，再使用私钥进行签名；

当事人签名：当事人双方在确认仲裁结果后需在持有的公私钥对中随机选择一对为该裁决进行群签名；

区块链结点验证：区块链结点在收到有关纠纷的裁决和签名后使用公开的公钥表验证证据签名、仲裁方签名和当事人签名的正确性；

裁决上链：签名验证通过后所有区块链结点将有关纠纷的数据和签名打包放入区块链。

2.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，所述密钥信托中心发放的公私钥对中的公钥是使用随机数生成器生成的随机字符串。

3.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，所述证据提交的步骤为：

当事人双方首先向仲裁方提交申请，在仲裁方同意仲裁后继续提交有关纠纷的电子化证据；

当事人双方在与仲裁方通信时对通信内容进行加密。

4.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，所述仲裁方签名的步骤为：

仲裁方查看当事双方提交的电子化证据，对纠纷作出相应的裁决；

仲裁方将所述裁决形成电子版数据，使用自己的私钥对裁决进行签名，证明仲裁方对此份裁决表示认可并使之不可被篡改；

仲裁方将被加密的证据和相关纠纷的裁决通过加密信道返回给当事人双方，交由当事人双方确认裁决结果并签名。

5.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，所述当事人签名的步骤为：

当事人双方对收到的对同一份裁决结果进行仲裁方的签名验证，若验证不通过则可能是信息被篡改或者通信过程中产生了错误，要求仲裁方再次递送裁决结果；

当事人双方在对仲裁方的签名验证通过后，对仲裁方的裁决生成群签名，以绑定自身作为当事人的信息；

当事人双方从密钥信托中心发放的各自的n组公私钥对中随机选择一组进行群签名；当事人双方使用私钥对裁决进行签名；

当事人双方在完成群签名后将相关证据、裁决结果和所有签名交给区块链结点进行验证。

6.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，所述区块链结点验证的步骤为：

区块链结点在收到相关证据、裁决结果和签名后对证据签名、仲裁方签名和当事人签名进行验证，如验证不通过，则丢弃收到的所有数据；

区块链结点在签名验证通过后将收到的相关证据、裁决结果和签名打包为区块，附上自身的签名，然后将区块广播到区块链网络中。

7.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，所述裁决上链的步骤为：

区块链网络中的其他区块链结点首先对收到的区块中的结点签名进行签名验证，若验证未能通过则丢弃；若通过验证，再进行证据签名、仲裁方签名和当事人签名的验证，若验证不通过则要求发送区块的区块链结点重新发送区块一次；

区块链中的各个结点在对区块的签名进行验证并通过后，区块链系统对区块的有效性和顺序达成一致，将区块写入区块链中，实现仲裁结果和证据的不可篡改和永久保存。

8.根据权利要求1所述的基于区块链的互联网仲裁和隐私保护方法，其特征在于，在当事人双方执行裁决结果或者发生争议时，由密钥信托中心指认当事人签名对应的实体，步骤为：

密钥信托中心在拿到当事人签名后，通过遍历公钥表确定是哪把公钥完成的该签名；

密钥信托中心在保密的实体-公钥表中查找出公钥对应的实体名称，从而指认出与裁决有关的当事人。

Images